AntiSec, tocca ancora all'FBI

Nuovo attacco informatico nell’ambito del progetto AntiSec, la sfida lanciata alle istituzioni da LulzSec e raccolta da altre crew di hacker: vittima è stata l’azienda che si occupa di sicurezza IRC Federal, partner di FBI, NASA, Dipartimento di Giustizia, Dipartimento della Difesa, Marina e Esercito statunitense, e il contractor militare del governo Booz Alen Hamilton.

L’attacco, nel giorno soprannominato “Fuck FBI Friday II” (con riferimento alla prima offensiva al Bureau ), non è stato privo di conseguenze: divulgati dati e informazioni riservate, database e password.

Dal punto di vista tecnico niente di particolarmente complicato : per quanto riguarda IRC Federal (il cui sito risulta al momento offline), il suo content management system aveva una vulnerabilità che ha permesso agli hacker di effettuare una SQL injection e leggere così tutti i contenuti e i database ospitati. Tra questi account e password ancora una volta non cifrati , nonché un sistema per impedire il caricamento automatico di script basato su una lista nera di file proibiti e non una lista bianca di quelli accettati: in pratica agli smanettoni è bastato trovarne uno non compreso nella blacklist per aggirare il blocco.

Alcune delle password ottenute, poi, erano impiegate da almeno due agenti anche per i loro account email: facendo così arrivare ad altre informazioni riservate. Una serie di ingenuità, insomma, da parte di un’azienda che si professa esperta di sicurezza che richiamano alla mente la vicenda HBGary . La stessa facilità di esecuzione è stata sottolineata da Anonymous anche nella descrizione dell’attacco a Booz Allen Hamilton.

Fra i documenti degli uomini di IRC Federal sono stati trovati una serie di piani futuri dell’FBI legati alla gestione dei schede di agenti e criminali, tra cui un progetto dall’evocativo nome “Special Identities Modernization” (SIM). Inoltre dati biometrici dell’esercito, impronte digitali detenute dal Dipartimento di giustizia e contratti strategici addirittura legati all’amministrazione che gestisce l’arsenale nucleare.

L’attacco condotto a Booz Allen Hamilton da parte di Anonymous ha invece portato alla divulgazione di un torrent da 190MB contenente, tra l’altro, login e email di personale dello US CENTCOM, SOCOM, la Marina, il Dipartimento della sicurezza interna, quello di Stato e di una serie di contractor privati del governo.

Intanto Anonymous si prepara a ribattere anche su altri fronti, dimostrando di non aver alcuna intenzione di smettere di combattere. Da un lato minaccia la polizia e il sistema giudiziario britannico, colpevoli della gestione dell’arresto di Assange, dall’altro prepara un flashmob con occupazione : l’obiettivo è la tenuta californiana Bohemian Grove, sede, secondo alcune tesi, di riunioni a cui partecipano i potenti per decidere del destino del mondo e mantenerne il controllo.

Claudio Tamburrino